Beranda
Nasional
Internasional
Metro
Daerah
Lifestyle
Sports
Ekonomi Bisnis
Teknologi
Sains
Otomotif
Edukasi
Kalam
GenSINDO
Infografis
Video
Foto
Indeks
Pengamat: Sirekap Harus Diperkuat untuk Jaga Suara Rakyat di Pemilu 2024
loading...
Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha menekankan pentingnya penguatan Sirekap untuk menjaga suara rakyat di Pemilu 2024. Foto/SINDOnews
A
A
A
JAKARTA - Proses pencoblosan surat suara pada Pemilu 2024 akan segera dilaksanakan dalam hitungan hari. Namun demikian masih banyak pertanyaan serta kekhawatiran tentang keamanan Sistem Informasi Rekapitulasi (Sirekap) yang akan digunakan Komisi Pemilihan Umum (KPU) untuk menghitung serta menampilkan hasilnya kepada masyarakat umum.
Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha menjelaskan, Sirekap adalah inovasi KPU untuk meningkatkan keterbukaan dalam pemilu. Aplikasi Sirekap sudah sempat diimplementasikan pada Pemilihan Kepala Daerah (Pilkada) Serentak 2020 dan pada Pemilu 2024, Sirekap akan digunakan lagi untuk memudahkan dalam rekapitulasi hasil penghitungan suara.
”Meskipun sirekap hanyalah sebagai sebuah alat bantu dan bukan sebuah data yang dijadikan sebagai pegangan dan hasil akhir perhitungan pemilu, namun jika terjadi serangan siber terhadap Sirekap dan pelaku mengubah jumlah perhitungan suara, tentunya hal ini akan menimbulkan banyak kericuhan karena hasil perhitungan dari Sirekap adalah salah satu yang bisa diketahui lebih awal daripada perhitungan serta rekap manual yang dijadikan hasil akhir,” ujarnya, Selasa (13/2/2024).
Sehingga jika hasil Sirekap memiliki selisih apalagi selisih yang cukup jauh maka akan timbul ketidakpercayaan terhadap hasil perhitungan suara dari KPU bahkan mungkin akan ada permintaan untuk melakukan perhitungan ulang di mana hal tersebut akan memakan banyak waktu serta biaya. ”Oleh karena itu keamanan data Sirekap merupakan salah satu faktor kunci supaya Pemilu yang akan datang dapat berjalan dengan tertib dan lancar,” kata Pratama.
Pratama menyebut Ketua KPU Hasyim Asy'ari pernah mengeluarkan penyataan menjamin keamanan sistem Sirekap tersebut karena pada saat pembangunan sistem sudah berkoordinasi dengan berbagai pihak seperti BSSN, BIN, dan Kemkominfo. Namun pada kesempatan berbeda anggota Komisi II DPR yaitu Mardani Ali Sera beserta Wakil Ketua Komisi II DPR yaitu Saan Mustofa mengkritisi sistem Sirekap milik KPU yang tidak aman serta perlu diaudit ulang serta dilakukan simulasi proses yang ada di dalamnya.
“Komisioner KPU yaitu Betty Epsilon Idroos dalam sebuah acara di televisi menyatakan sistem Sirekap sudah diaudit serta disimulasikan bersama anggota KPPS Pemilu. Untuk memastikan keamanan suatu sistem memang perlu dilakukan beberapa langkah, seperti code auditing, security assesment sampai penetration testing,” katanya.
Melihat pembangunan sistem Sisrekap tersebut yang sudah menggandeng berbagai lembaga yang memiliki kompetensi keamanan siber yang tergabung dalam Gugus Tugas Keamanan Siber KPU, seharusnya sistem tersebut sudah aman karena sudah dilakukan berbagai test mulai dari fase development sampai dengan produksi atau server bisa dipergunakan secara umum.
Pratama menyebut ada beberapa serangan siber yang dapat menjadi ancaman terhadap keberlangsungan serta keamanan data yang ada di dalam sistem Sirekap adalah serangan DDoS (Distributed Denial of Service) yang akan membebani server sehingga server tidak bisa diakses sehingga anggota KPPS tidak bisa melakukan update hasil perhitungan suara.
”Selain itu potensi serangan phising and social engineering serta malware kepada lebih dari 823.000 HP android yang dimiliki oleh anggota KPU atau KPPS untuk mencoba mendapatkan akses ke dalam sistem Sirekap. Ancaman serangan fisik juga bisa terjadi jika sembarangan orang bisa mengakses ke lokasi perangkat sehingga bisa merusak infrastuktur yang dipergunakan,” paparnya.
Ada juga ancaman dari ransomware yang dapat mengambil alih akses sistem atau merusak serta mengunci file yang ada didalam sistem sehingga sistem tidak dapat dipergunakan. Ditambah semakin maraknya supply chain attack yang memanfaatkan perusahaan pihak ketiga untuk masuk ke jaringan utama, atau melalui SDK yang dipergunakan dari pihak ketiga yang ternyata memiliki malicious code.
”Ancaman siber yang paling berbahaya terhadap sistem Sirekap tentu saja jika peretas bisa masuk ke dalam sistem dan mengubah hasil perhitungan suara yang tentunya akan menimbulkan banyak kegaduhan,” ucapnya.
Saat ini, Sumber Daya Manusia (SDM) merupakan salah satu titik kelemahan suatu sistem informasi seperti Sirekap ini karena penyebab utama dari kerentanan sistem teknologi pemerintahan biasanya berasal dari rendahnya kesadaran SDM tentang keamanan siber. Terutama SDM yang memiliki akses ke dalam sistem baik itu dari internal organisasi untuk keperluan operasional atau pihak lain yang menjadi mitra pada saat pembuatan sistem dan aplikasi serta membantu organisasi untuk melakukan perbaikan jika terjadi masalah.
”Kalau kita melihat sistem keamanan siber, kita tidak bisa melihat hanya pada satu sisi infrastruktur serta perangkat keamanan siber saja, tapi kita juga harus melihat aspek lainnya seperti pelatihan karyawan terhadap aspek keamanan siber juga menjadi titik kritis terhadap keamanan siber suatu organisasi karena tak jarang serangan siber yang terjadi berawal dari diretasnya Personal Computer (PC) atau laptop karyawan atau didapatkanya data kredensial karyawan melalui serangan phising,” jelasnya.
Meskipun sistem keamanan siber yang dimiliki oleh lembaga sudah menggunakan sistem yang paling mutakhir dan paling canggih namun edukasi terhadap karyawan serta keamanan siber dari perangkat kerja kurang, maka secara keseluruhan sistem keamanan suatu lembaga akan dianggap kurang kuat dan atau kurang mumpuni karena masih memiliki celah untuk masuknya sebuah serangan.
”Melihat maraknya kebocoran data yang disebabkan oleh kelalaian SDM ini seharunya sudah menjadi peringatan kepada pimpinan organisasi untuk dengan segera melakukan pelatihan kepada karyawan dan mitra yang memiliki akses tersebut bagaimana mengamankan diri mereka sendiri,” kata Pratama.
Oleh karena itu yang harus dilakukan supaya kualitas SDM KPU bisa lebih baik sehingga data Pemilu aman adalah melakukan pelatihan kepada seluruh SDM yang terlibat, tidak hanya pelatihan cara penggunaan sistem informasi Sirekap saja, namun juga diberikan penekanan pada faktor keamanan siber termasuk bagaimana menjaga keamanan siber mulai dari perangkat yang dipergunakan seperti memperbarui sistem operasi, aplikasi, dan perangkat lunak lainnya dengan patch keamanan terbaru.
”Kemudian pasang dan perbarui perangkat lunak keamanan yang kuat seperti antivirus serta antimalware yang akan mengingatkan kita terhadap aplikasi berbahaya atau link phising, jangan mengklik tautan atau membuka lampiran dari email atau pesan yang mencurigakan dan dari sumber yang tidak dikenal atau berisi permintaan yang tidak biasa, serta meningkatkan kesadaran tentang ancaman dan cara mengidentifikasi serangan siber,” kata dia.
Selain itu, menghindari mengunjungi situs web yang mencurigakan atau tidak terpercaya terutama yang berisi konten ilegal atau berbahaya, tidak mendownload dan menginstal aplikasi atau game bajakan dan gunakan kata sandi yang kuat dan unik untuk akun-akun online serta manfaatkan fitur dua Factor Authentication di mana pun memungkinkan.
”Kita juga perlu secara berkala melakukan pergantian password dan tidak sembarangan menghubungkan perangkat kita ke akses wifi gratisan serta menggunakan layanan pengisian daya gratis,” ucapnya.
Langkah antisipasi lain yang bisa dilakukan adalah menyiapkan sistem cadangan, sehingga jika sistem utama mengalami kendala maka layanan bisa segera dipulihkan dengan sistem cadangan yang ada, memastikan sistem pemantauan keamanan yang dapat mendeteksi aktivitas mencurigakan atau ancaman serangan siber bekerja dengan baik, selalu melakukan update aplikasi untuk menutup celah keamanan yang sudah diketahui, menggunakan pendekatan multi-layered security dengan menggabungkan berbagai teknologi dan metode keamanan.
”Menerapkan Bussiness Continuity Management (BCM) dan selalu simulasikan prosedur dalam BCM secara berulang-ulang yang bertujuan supaya dikemudian hari tidak terjadi downtime yang membutuhkan waktu penyelesesaian sampai berhari-hari,” katanya.
Tidak hanya itu, memastikan perangkat lunak dan sistem operasi diperbarui dengan patch keamanan terbaru, menggunakan enkripsi untuk melindungi data pemilih dan hasil pemilihan, memanfaatkan digital signature untuk memastikan data yang dikirimkan tidak diubaah di tengah jalan.
Menjaga cadangan data yang aman dan dapat dipulihkan dengan cepat jika diperlukan, meningkatkan kerja sama dengan pihak berwenang internasional untuk bertukar informasi keamanan dan best practice, menerapkan sistem pemantauan keamanan siber yang dapat mendeteksi aktivitas mencurigakan atau serangan siber potensial.
”Termasuk melibatkan pihak ketiga yang ahli dalam keamanan siber untuk melakukan penilaian risiko dan pemeriksaan independen,” katanya.
Mengembangkan rencana pemulihan setelah serangan siber untuk memastikan pemulihan yang cepat dan meminimalkan dampak, menetapkan tim tanggap keamanan khusus yang siap bertindak cepat jika terjadi serangan siber.
”Dan yang tidak kalah penting adalah secara berkala dan terus menerus melakukan assesment terhadap kerawanan serta celah keamanan siber dari sistem yang dimiliki,” ujarnya.
Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha menjelaskan, Sirekap adalah inovasi KPU untuk meningkatkan keterbukaan dalam pemilu. Aplikasi Sirekap sudah sempat diimplementasikan pada Pemilihan Kepala Daerah (Pilkada) Serentak 2020 dan pada Pemilu 2024, Sirekap akan digunakan lagi untuk memudahkan dalam rekapitulasi hasil penghitungan suara.
”Meskipun sirekap hanyalah sebagai sebuah alat bantu dan bukan sebuah data yang dijadikan sebagai pegangan dan hasil akhir perhitungan pemilu, namun jika terjadi serangan siber terhadap Sirekap dan pelaku mengubah jumlah perhitungan suara, tentunya hal ini akan menimbulkan banyak kericuhan karena hasil perhitungan dari Sirekap adalah salah satu yang bisa diketahui lebih awal daripada perhitungan serta rekap manual yang dijadikan hasil akhir,” ujarnya, Selasa (13/2/2024).
Sehingga jika hasil Sirekap memiliki selisih apalagi selisih yang cukup jauh maka akan timbul ketidakpercayaan terhadap hasil perhitungan suara dari KPU bahkan mungkin akan ada permintaan untuk melakukan perhitungan ulang di mana hal tersebut akan memakan banyak waktu serta biaya. ”Oleh karena itu keamanan data Sirekap merupakan salah satu faktor kunci supaya Pemilu yang akan datang dapat berjalan dengan tertib dan lancar,” kata Pratama.
Pratama menyebut Ketua KPU Hasyim Asy'ari pernah mengeluarkan penyataan menjamin keamanan sistem Sirekap tersebut karena pada saat pembangunan sistem sudah berkoordinasi dengan berbagai pihak seperti BSSN, BIN, dan Kemkominfo. Namun pada kesempatan berbeda anggota Komisi II DPR yaitu Mardani Ali Sera beserta Wakil Ketua Komisi II DPR yaitu Saan Mustofa mengkritisi sistem Sirekap milik KPU yang tidak aman serta perlu diaudit ulang serta dilakukan simulasi proses yang ada di dalamnya.
“Komisioner KPU yaitu Betty Epsilon Idroos dalam sebuah acara di televisi menyatakan sistem Sirekap sudah diaudit serta disimulasikan bersama anggota KPPS Pemilu. Untuk memastikan keamanan suatu sistem memang perlu dilakukan beberapa langkah, seperti code auditing, security assesment sampai penetration testing,” katanya.
Melihat pembangunan sistem Sisrekap tersebut yang sudah menggandeng berbagai lembaga yang memiliki kompetensi keamanan siber yang tergabung dalam Gugus Tugas Keamanan Siber KPU, seharusnya sistem tersebut sudah aman karena sudah dilakukan berbagai test mulai dari fase development sampai dengan produksi atau server bisa dipergunakan secara umum.
Pratama menyebut ada beberapa serangan siber yang dapat menjadi ancaman terhadap keberlangsungan serta keamanan data yang ada di dalam sistem Sirekap adalah serangan DDoS (Distributed Denial of Service) yang akan membebani server sehingga server tidak bisa diakses sehingga anggota KPPS tidak bisa melakukan update hasil perhitungan suara.
”Selain itu potensi serangan phising and social engineering serta malware kepada lebih dari 823.000 HP android yang dimiliki oleh anggota KPU atau KPPS untuk mencoba mendapatkan akses ke dalam sistem Sirekap. Ancaman serangan fisik juga bisa terjadi jika sembarangan orang bisa mengakses ke lokasi perangkat sehingga bisa merusak infrastuktur yang dipergunakan,” paparnya.
Ada juga ancaman dari ransomware yang dapat mengambil alih akses sistem atau merusak serta mengunci file yang ada didalam sistem sehingga sistem tidak dapat dipergunakan. Ditambah semakin maraknya supply chain attack yang memanfaatkan perusahaan pihak ketiga untuk masuk ke jaringan utama, atau melalui SDK yang dipergunakan dari pihak ketiga yang ternyata memiliki malicious code.
”Ancaman siber yang paling berbahaya terhadap sistem Sirekap tentu saja jika peretas bisa masuk ke dalam sistem dan mengubah hasil perhitungan suara yang tentunya akan menimbulkan banyak kegaduhan,” ucapnya.
Saat ini, Sumber Daya Manusia (SDM) merupakan salah satu titik kelemahan suatu sistem informasi seperti Sirekap ini karena penyebab utama dari kerentanan sistem teknologi pemerintahan biasanya berasal dari rendahnya kesadaran SDM tentang keamanan siber. Terutama SDM yang memiliki akses ke dalam sistem baik itu dari internal organisasi untuk keperluan operasional atau pihak lain yang menjadi mitra pada saat pembuatan sistem dan aplikasi serta membantu organisasi untuk melakukan perbaikan jika terjadi masalah.
”Kalau kita melihat sistem keamanan siber, kita tidak bisa melihat hanya pada satu sisi infrastruktur serta perangkat keamanan siber saja, tapi kita juga harus melihat aspek lainnya seperti pelatihan karyawan terhadap aspek keamanan siber juga menjadi titik kritis terhadap keamanan siber suatu organisasi karena tak jarang serangan siber yang terjadi berawal dari diretasnya Personal Computer (PC) atau laptop karyawan atau didapatkanya data kredensial karyawan melalui serangan phising,” jelasnya.
Meskipun sistem keamanan siber yang dimiliki oleh lembaga sudah menggunakan sistem yang paling mutakhir dan paling canggih namun edukasi terhadap karyawan serta keamanan siber dari perangkat kerja kurang, maka secara keseluruhan sistem keamanan suatu lembaga akan dianggap kurang kuat dan atau kurang mumpuni karena masih memiliki celah untuk masuknya sebuah serangan.
”Melihat maraknya kebocoran data yang disebabkan oleh kelalaian SDM ini seharunya sudah menjadi peringatan kepada pimpinan organisasi untuk dengan segera melakukan pelatihan kepada karyawan dan mitra yang memiliki akses tersebut bagaimana mengamankan diri mereka sendiri,” kata Pratama.
Oleh karena itu yang harus dilakukan supaya kualitas SDM KPU bisa lebih baik sehingga data Pemilu aman adalah melakukan pelatihan kepada seluruh SDM yang terlibat, tidak hanya pelatihan cara penggunaan sistem informasi Sirekap saja, namun juga diberikan penekanan pada faktor keamanan siber termasuk bagaimana menjaga keamanan siber mulai dari perangkat yang dipergunakan seperti memperbarui sistem operasi, aplikasi, dan perangkat lunak lainnya dengan patch keamanan terbaru.
”Kemudian pasang dan perbarui perangkat lunak keamanan yang kuat seperti antivirus serta antimalware yang akan mengingatkan kita terhadap aplikasi berbahaya atau link phising, jangan mengklik tautan atau membuka lampiran dari email atau pesan yang mencurigakan dan dari sumber yang tidak dikenal atau berisi permintaan yang tidak biasa, serta meningkatkan kesadaran tentang ancaman dan cara mengidentifikasi serangan siber,” kata dia.
Selain itu, menghindari mengunjungi situs web yang mencurigakan atau tidak terpercaya terutama yang berisi konten ilegal atau berbahaya, tidak mendownload dan menginstal aplikasi atau game bajakan dan gunakan kata sandi yang kuat dan unik untuk akun-akun online serta manfaatkan fitur dua Factor Authentication di mana pun memungkinkan.
”Kita juga perlu secara berkala melakukan pergantian password dan tidak sembarangan menghubungkan perangkat kita ke akses wifi gratisan serta menggunakan layanan pengisian daya gratis,” ucapnya.
Langkah antisipasi lain yang bisa dilakukan adalah menyiapkan sistem cadangan, sehingga jika sistem utama mengalami kendala maka layanan bisa segera dipulihkan dengan sistem cadangan yang ada, memastikan sistem pemantauan keamanan yang dapat mendeteksi aktivitas mencurigakan atau ancaman serangan siber bekerja dengan baik, selalu melakukan update aplikasi untuk menutup celah keamanan yang sudah diketahui, menggunakan pendekatan multi-layered security dengan menggabungkan berbagai teknologi dan metode keamanan.
”Menerapkan Bussiness Continuity Management (BCM) dan selalu simulasikan prosedur dalam BCM secara berulang-ulang yang bertujuan supaya dikemudian hari tidak terjadi downtime yang membutuhkan waktu penyelesesaian sampai berhari-hari,” katanya.
Tidak hanya itu, memastikan perangkat lunak dan sistem operasi diperbarui dengan patch keamanan terbaru, menggunakan enkripsi untuk melindungi data pemilih dan hasil pemilihan, memanfaatkan digital signature untuk memastikan data yang dikirimkan tidak diubaah di tengah jalan.
Menjaga cadangan data yang aman dan dapat dipulihkan dengan cepat jika diperlukan, meningkatkan kerja sama dengan pihak berwenang internasional untuk bertukar informasi keamanan dan best practice, menerapkan sistem pemantauan keamanan siber yang dapat mendeteksi aktivitas mencurigakan atau serangan siber potensial.
”Termasuk melibatkan pihak ketiga yang ahli dalam keamanan siber untuk melakukan penilaian risiko dan pemeriksaan independen,” katanya.
Mengembangkan rencana pemulihan setelah serangan siber untuk memastikan pemulihan yang cepat dan meminimalkan dampak, menetapkan tim tanggap keamanan khusus yang siap bertindak cepat jika terjadi serangan siber.
”Dan yang tidak kalah penting adalah secara berkala dan terus menerus melakukan assesment terhadap kerawanan serta celah keamanan siber dari sistem yang dimiliki,” ujarnya.
(cip)
Explore More